抖圈为赌而生集团重磅宣布《2017网络宁静态势视察陈诉》

宣布时间 2018-05-30
今日,抖圈为赌而生集团正式宣布《2017网络宁静态势视察陈诉》(以下简称“《陈诉》”)。《陈诉》主要针对中国 2017 年(部门宁静事件发生于 2018 年初)的网络宁静状况进行统计、研究和分析。《陈诉》涉及技术领域六大方面,包罗web 攻击、僵尸网络/木马、恶意文档攻击、高级连续性威胁攻击、挖矿与勒索攻击、IoT 设备攻击态势视察,并多角度全方位的总结和回顾了2017年重大网络宁静事件,全面剖析2017年网络宁静形势及其变化,为2018年的网络宁静战略和决策提供参考指南。

以下为《陈诉》节�。ㄍ暾滤吣谌萸氲慊魑恼孪路搅唇踊袢。�

一、Web攻击态势视察

2017年黑客使用最多的攻击方式仍然是Struts2系列漏洞攻击,占比高达53%。虽然利用Weblogic漏洞攻击次数较少,但利用乐成率却远远高出其他攻击的乐成率,仅次于Struts2漏洞,其“实力”不行小觑。

近年来,反序列化攻击已逐渐成为黑客一种便捷快速获取服务器权限的核武器。2017年,几乎每一到两个月就会有一个或者两个反序列化远程代码执行漏洞曝光。黑客往往通过这些漏洞控制远程服务器,进行DOS攻击或者挖矿等恶意操作。

详细陈诉全面盘点了2017年在多次宁静事件中屡屡攻克我们眼球的那些Web漏洞。

二、僵尸网络(木马)攻击态势视察

2017年全年捕捉到的种种受僵尸网络(木马)控制的主机中,中国数量受害最严重。全年监控到的种种C&C(命令控制)服务器总和约500万。我国境内(不含港澳台)僵尸主机漫衍最多的5个地域,而控制这些僵尸主机的C&C服务器所在地域最多的也是5个地域。

尊龙抖圈 - 为du而生
2017我国僵尸网络(木马)熏染情况漫衍

详细陈诉着重分析了2017年流行的种种僵尸网络(木马),并对它们使用的最新逃逸技术和反调试技术进行了重点分析。

三、恶意文档攻击态势视察

2017年,针对恶意文档的攻击主要以Office应用为主。相较于往年,2017年曝光的Office漏洞数量和质量都称得上是历史之最。

2017年,有至少5个Office重要漏洞被披露。而每一次重大漏洞POC的果然,都市导致一次大规模的利用,而且当越发有利于利用的漏洞泛起时,攻击者会毫不犹豫地投入到新漏洞的怀抱。由于新曝光的漏洞质量较高,黑客已经逐渐弃用使用多年的CVE-2012-0158等经典漏洞。

在详细陈诉中,对2017年泛起的多个典型漏洞进行了详细分析。如:OLE处置孪生漏洞CVE-2017-0199和CVE-2017-8570,NET框架解析漏洞CVE-2017-8759,公式编辑器栈溢出漏洞CVE-2017-11882等。另外对2017年泛起的一类比力典型的组合攻击漏洞文档进行了分析。

四、高级连续性威胁攻击态势视察

2017年,全球范围内的APT组织活动仍然活跃。其中“海莲花”、“白象”,“蔓灵花”等都是比力活跃的针对我国攻击的APT组织。APT攻击已经逐渐成为我国经济乃至政治宁静的最大威胁。

尊龙抖圈 - 为du而生


详细陈诉总结和回顾了2017年国内外APT组织攻击事件,并对相对活跃的尤其是针对我国进行攻击的APT组织的若干攻击事件进行了详细论述。

五、挖矿与勒索攻击态势视察

2017年,勒索和挖矿攻击成为黑客攫取经济利益的主要手段。但在时间漫衍上整体泛起“上半年勒索,下半年挖矿”的态势。恒久来看,勒索和挖矿攻击都将会是黑客追求经济利益的手段。

陈诉分别从勒索和挖矿的攻击途径角度回顾了2017年有代表性的攻击事件,并重点对利用“永恒之蓝”等高危漏洞进行勒索和挖矿攻击的案例进行了整理,如僵尸网络Mykings,挖矿木马WannaMiner,借助漏洞利用工具包进行流传的GandCrab等。

六、IoT设备攻击态势视察

2017年以来,针对IoT设备的攻击越来越多,而且从以往的主要利用弱口令攻击转而有针对性的利用差异IoT设备的漏洞进行攻击。攻击面也较往年更广,几乎囊括了所有流行的IoT设备的大部门品牌。




2017年,有至少10种IoT僵尸网络活跃在互联网上,它们控制着大量路由器、交换机,网络摄像头等设备,成为黑客随时利用的稳定的DDOS攻击源。


尊龙抖圈 - 为du而生


2017年全球Mirai及其变种熏染情况漫衍图


详细陈诉针对Mirai新变种,OMG,Persirai和TheMoon等几种典型IOT类僵尸网络进行了梳理。


2017年已经是网络宁静生长史上的过去时,但是历史时刻都在提醒我们在面临的日益严峻的网络宁静状况。抖圈为赌而生愿与各界携手,连续技术创新,配合应对网络宁静威胁,推动工业健康生长,为构建一个宁静稳定繁荣的网络空间,铸牢我国网络宁静的坚固防线和不懈努力。

获取《2017网络宁静态势视察陈诉》完整版:请点击“下载陈诉”。